數(shù)據(jù)管理標(biāo)準(zhǔn)

1、Q/HNTD-202.79-2013（A/1版） Q/HN企業(yè)標(biāo)準(zhǔn) Q/HN-2-7180-03.020-2013數(shù)據(jù)管理標(biāo)準(zhǔn)A2版2013-12-25發(fā)布 2013-12-30實施 發(fā) 布II目 錄前 言11 范圍22 規(guī)范性引用文件23 術(shù)語和定義23.1 數(shù)據(jù)庫23.2 備份工作對象24 職責(zé)24.1 廠長24.2 生產(chǎn)廠長24.3 生產(chǎn)部信息中心25 流程與風(fēng)險分析25.1 管理流程圖25.2 控制點25.3 風(fēng)險分析36 管理內(nèi)容與方法36.1 數(shù)據(jù)分類36.2 使用與維護46.3 備份與恢復(fù)46.4 備份介質(zhì)保存46.5 備份恢復(fù)測試46.6 管理權(quán)限57 檢查與考核58 相關(guān)/支

2、持性文件59 報告和記錄510 附錄6附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖7附錄B（規(guī)范性附錄）備份執(zhí)行記錄表8附錄C（規(guī)范性附錄）備份使用記錄表9附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表10附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護申請表12前 言為了規(guī)范 數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作的管理標(biāo)準(zhǔn)，確保數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作得到有效控制，按照 集團公司 電廠安全生產(chǎn)管理體系評價辦法（試行），結(jié)合電監(jiān)會安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的要求和 實際，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)代替 原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范， 原信息系統(tǒng)管理標(biāo)準(zhǔn)信息安全管理規(guī)范作廢。本標(biāo)準(zhǔn)由 標(biāo)準(zhǔn)化委員會提出本標(biāo)準(zhǔn)代替原標(biāo)準(zhǔn)A1版，于2014年11月第二次發(fā)布數(shù)

3、據(jù)管理標(biāo)準(zhǔn)1 范圍本標(biāo)準(zhǔn)規(guī)定了 備份策略、備份存儲介質(zhì)的管理和備份的恢復(fù)等相關(guān)工作內(nèi)容的管理。本標(biāo)準(zhǔn)適用于 數(shù)據(jù)備份與恢復(fù)工作。2 規(guī)范性引用文件下列文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的應(yīng)用文件，其最新版本（包括所有的修改版）適用于本標(biāo)準(zhǔn)。GB50174-2008 2009-06-01實施 住房和城鄉(xiāng)建設(shè)部 電子計算機機房設(shè)計規(guī)范GB/T 2887-2011 2011-11-01實施 國家質(zhì)量監(jiān)督檢驗檢疫總局 計算機場地通用規(guī)范GB/T9361-2011 2012-05-01實施 國家質(zhì)量監(jiān)督檢驗檢疫總局 計算機場地安全要求北方2

4、01459號 2014-08-13實施 信息化工作管理辦法 有限責(zé)任公司3 術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)3.1 數(shù)據(jù)庫指存儲在某種存儲介質(zhì)上的相關(guān)數(shù)據(jù)有組織的集合。3.2 備份工作對象是指在應(yīng)用系統(tǒng)、數(shù)據(jù)庫和專用存貯設(shè)備中集中存放的數(shù)據(jù)，不包括在員工個人電腦中的數(shù)據(jù)，也不包括非電子方式存放的各種數(shù)據(jù)。4 職責(zé)4.1 廠長4.1.1 負(fù)責(zé)監(jiān)督本標(biāo)準(zhǔn)的執(zhí)行。4.2 生產(chǎn)廠長4.2.1 負(fù)責(zé)審批數(shù)據(jù)管理標(biāo)準(zhǔn)。4.3 生產(chǎn)部信息中心4.3.1 制定數(shù)據(jù)備份、恢復(fù)、及用戶權(quán)限管理的策略。4.3.2 負(fù)責(zé)按照備份策略執(zhí)行和管理數(shù)據(jù)備份工作。4.3.3 負(fù)責(zé)數(shù)據(jù)備份介質(zhì)的保存管理。5 流程與風(fēng)險分析

5、5.1 管理流程圖數(shù)據(jù)管理流程圖見附錄A。5.2 控制點5.2.1 數(shù)據(jù)分類對信息按照重要性進(jìn)行分類，對其制訂相應(yīng)的安全保護措施，并經(jīng)信息化管理領(lǐng)導(dǎo)小組審批。5.2.2 使用與維護數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀應(yīng)采取嚴(yán)格的控制措施，并履行審批手續(xù)。5.2.3 備份與恢復(fù)按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。制訂恢復(fù)計劃并履行相關(guān)的審批手續(xù)，并按需求進(jìn)行恢復(fù)。5.2.4 備份介質(zhì)保存?zhèn)浞荽鎯橘|(zhì)實行專人管理、異地保存，確保其不被修改、丟失及損毀。5.2.5 備份恢復(fù)測試定期在測試環(huán)境中進(jìn)行備份恢復(fù)測試。出現(xiàn)異?；虿僮魇r，及時分析、解決問題。5.2.6

6、 管理權(quán)限明確數(shù)據(jù)庫用戶及其權(quán)限的管理標(biāo)準(zhǔn)，用戶和權(quán)限的申請、變更應(yīng)履行完整審批手續(xù)。5.3 風(fēng)險分析5.3.1 由于沒有進(jìn)行合理的數(shù)據(jù)分類及制定相應(yīng)的安全保護措施或未經(jīng)生產(chǎn)廠長的審批的原因，可能發(fā)生數(shù)據(jù)分類混亂的情況，可能導(dǎo)致發(fā)生數(shù)據(jù)不完整或損壞的風(fēng)險，造成數(shù)據(jù)無法正常使用的結(jié)果。5.3.2 由于數(shù)據(jù)的產(chǎn)生、傳輸、使用、保存及銷毀未履行相關(guān)審批手續(xù)的原因，可能發(fā)生數(shù)據(jù)不規(guī)范使用的情況，可能導(dǎo)致數(shù)據(jù)丟失或一致性受到破壞的風(fēng)險，造成數(shù)據(jù)無法正常進(jìn)行生產(chǎn)、傳輸、使用、保存及銷毀的結(jié)果。5.3.3 由于未按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份或制定恢復(fù)計劃時未嚴(yán)格

7、按照審批手續(xù)進(jìn)行的原因，可能發(fā)生數(shù)據(jù)備份不準(zhǔn)確的情況，可能導(dǎo)致數(shù)據(jù)不完整或損壞的風(fēng)險，造成數(shù)據(jù)備份存在隱患的結(jié)果。5.3.4 由于備份存儲介質(zhì)未實行專人管理、異地保存的原因，可能發(fā)生介質(zhì)被修改的情況，可能導(dǎo)致數(shù)據(jù)丟失及損毀的風(fēng)險，造成備份介質(zhì)無法正常使用的結(jié)果。5.3.5 由于未定期在測試環(huán)境中進(jìn)行備份恢復(fù)測試的原因，可能發(fā)生未及時發(fā)現(xiàn)數(shù)據(jù)有問題的情況，可能導(dǎo)致應(yīng)用系統(tǒng)異常或操作失敗時無法保證數(shù)據(jù)的完整性的風(fēng)險，造成未及時分析、解決問題的結(jié)果。5.3.6 由于未明確數(shù)據(jù)庫用戶及其權(quán)限管理標(biāo)準(zhǔn)的原因，可能發(fā)生權(quán)限的申請和變更不能履行完整的審批手續(xù)的情況，可能導(dǎo)致用戶權(quán)限混亂，職責(zé)不清的風(fēng)險，造成

8、數(shù)據(jù)庫使用不當(dāng)?shù)慕Y(jié)果。6 管理內(nèi)容與方法6.1 數(shù)據(jù)分類6.1.1 信息中心根據(jù)各系統(tǒng)的重要性，劃分?jǐn)?shù)據(jù)分類：非常重要、重要，非常重要是指數(shù)據(jù)出現(xiàn)問題會導(dǎo)致電廠核心業(yè)務(wù)無法正常使用；重要是指數(shù)據(jù)出現(xiàn)問題，會導(dǎo)致一些業(yè)務(wù)不能正常使用。6.1.2 數(shù)據(jù)按照生產(chǎn)工作實際需求進(jìn)行分類，由信息中心系統(tǒng)管理員提出，信息中心主任審核后，報信息分管領(lǐng)導(dǎo)審批，按照審批意見進(jìn)行實施。6.1.3 信息中心根據(jù)數(shù)據(jù)分類重要性制定相應(yīng)的安全等級保護措施，經(jīng)信息中心主任審核后報信息分管廠領(lǐng)導(dǎo)審批后執(zhí)行。6.2 使用與維護6.2.1 信息中心為各業(yè)務(wù)部門提供數(shù)據(jù)產(chǎn)生、傳輸?shù)墓ぞ吆推脚_。6.2.2 業(yè)務(wù)部門因工作需要“需傳輸

9、、使用、保存及銷毀數(shù)據(jù)”時，聯(lián)系信息中心管理員填寫數(shù)據(jù)使用及維護申請表（見附錄F），提交信息中心主任審核后，由信息中心主任安排專人配合工作。6.2.3 信息中心主任對數(shù)據(jù)的銷毀進(jìn)行監(jiān)督，確保已刪除的數(shù)據(jù)是不可恢復(fù)的。6.3 備份與恢復(fù)6.3.1 信息中心的系統(tǒng)管理員應(yīng)按照安全保護措施中的備份策略對所有數(shù)據(jù)以不同的方式和執(zhí)行頻率進(jìn)行有效的備份。6.3.2 在制定備份策略時，應(yīng)切實考慮備份的內(nèi)容、方式和執(zhí)行頻率，同時也應(yīng)考慮數(shù)據(jù)的安全性要求、實時性要求以及其重要性等因素。對應(yīng)數(shù)據(jù)的分類，備份策略的基本要求分別是：A級：每天進(jìn)行增量備份，每周進(jìn)行全局備份。對于數(shù)據(jù)實時性要求較高，需要快速恢復(fù)的情況，

10、可考慮采用雙機熱備份的方式。B級：每天進(jìn)行增量備份，每月進(jìn)行全局備份。C級：每周進(jìn)行增量備份，每季度進(jìn)行全局備份。對于數(shù)據(jù)實時性要求不高的情況，可采用離線的備份方式。6.3.3 數(shù)據(jù)庫管理員應(yīng)在每次全局備份前對原始數(shù)據(jù)進(jìn)行檢查，防止原始數(shù)據(jù)的錯誤被備份保存下來。如果在應(yīng)用系統(tǒng)中發(fā)現(xiàn)數(shù)據(jù)錯誤，應(yīng)檢查最近一次的全局備份，如果備份中存在同樣的錯誤，應(yīng)在數(shù)據(jù)修改正確后立即進(jìn)行一次全局備份。6.3.4 數(shù)據(jù)庫管理員應(yīng)在備份執(zhí)行記錄表（見附錄B）中記錄每次備份工作的執(zhí)行情況。對于自動進(jìn)行的備份工作，數(shù)據(jù)庫管理員應(yīng)根據(jù)其發(fā)生頻率及時進(jìn)行檢查和記錄。6.3.5 重要應(yīng)用系統(tǒng)出現(xiàn)異?；虿僮魇?，需要進(jìn)行數(shù)據(jù)恢復(fù)

11、時，數(shù)據(jù)庫管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計劃，做出書面報告。報告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險及可能對應(yīng)用系統(tǒng)造成的影響。6.3.6 此報告經(jīng)信息中心主任審核后，信息中心系統(tǒng)管理員實施數(shù)據(jù)前一周期備份的恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見附錄D）中進(jìn)行記錄。6.4 備份介質(zhì)保存6.4.1 數(shù)據(jù)庫管理員負(fù)責(zé)備份存儲介質(zhì)的管理。對于備份數(shù)據(jù)，數(shù)據(jù)庫管理員必須確保它們在保存期間不被修改。6.4.2 信息中心每年6月1日將備份存儲介質(zhì)轉(zhuǎn)移到應(yīng)用系統(tǒng)所在建筑物之外進(jìn)行異地保存。6.4.3 備份存儲介質(zhì)應(yīng)存放在防火、防潮的安全地點。6.5 備份恢復(fù)測試6.5.1 數(shù)據(jù)庫管理員在每季度開始的第一天在測試環(huán)境中對備份

12、的數(shù)據(jù)進(jìn)行恢復(fù)測試?；謴?fù)測試失敗時，數(shù)據(jù)庫管理員應(yīng)分析原因、解決問題，并向信息中心負(fù)責(zé)人匯報這一情況。數(shù)據(jù)庫管理員在恢復(fù)執(zhí)行記錄表（見附錄D）中記錄恢復(fù)測試執(zhí)行的情況以及失敗時的處理措施。6.5.2 應(yīng)用系統(tǒng)中出現(xiàn)異?；虿僮魇。枰M(jìn)行數(shù)據(jù)恢復(fù)時，數(shù)據(jù)庫管理員應(yīng)制定詳細(xì)的數(shù)據(jù)恢復(fù)計劃，做出書面報告。報告中應(yīng)準(zhǔn)確描述數(shù)據(jù)恢復(fù)可能存在的風(fēng)險及可能對應(yīng)用系統(tǒng)造成的影響然后數(shù)據(jù)庫管理員實施數(shù)據(jù)恢復(fù)，并在恢復(fù)執(zhí)行記錄表（見附錄D）中進(jìn)行記錄。6.6 管理權(quán)限6.6.1 應(yīng)用系統(tǒng)數(shù)據(jù)庫由相應(yīng)應(yīng)用系統(tǒng)管理員管理和使用，非管理員不能使用數(shù)據(jù)庫賬戶和密碼，如數(shù)據(jù)庫管理人員因崗位發(fā)生變動時，及時收回管理權(quán)限，權(quán)

13、限的授予和更改需要經(jīng)信息中心主任批準(zhǔn)。6.6.2 因工作需要用戶需增加使用權(quán)限，需求人員填寫 數(shù)據(jù)庫用戶及權(quán)限申請表（見附錄E），審批后，對申請人授予一定的管理和使用權(quán)限。7 檢查與考核7.1 本標(biāo)準(zhǔn)由生產(chǎn)部負(fù)責(zé)檢查考核，考核內(nèi)容如下：7.1.1 信息中心主任每月第一天對數(shù)據(jù)備份介質(zhì)的存放環(huán)境進(jìn)行檢查，不合格的要立即整改,并考核數(shù)據(jù)庫管理員100元。7.1.2 數(shù)據(jù)庫管理員在進(jìn)行數(shù)據(jù)恢復(fù)時必須經(jīng)信息中心主任批準(zhǔn)，在沒有批準(zhǔn)的情況下擅自進(jìn)行數(shù)據(jù)恢復(fù)造成數(shù)據(jù)丟失或數(shù)據(jù)損壞的考核100元。7.1.3 數(shù)據(jù)庫管理員恢復(fù)數(shù)據(jù)時，因人為因素造成操作失誤，導(dǎo)致數(shù)據(jù)恢復(fù)失敗考核50元。7.1.4 數(shù)據(jù)庫管理員

14、要做好數(shù)據(jù)日常備份檢查，如因檢查不到位造成數(shù)據(jù)丟失或損壞的考核50元。8 相關(guān)/支持性文件Q/HN-2-7180-03.032-2013機房管理標(biāo)準(zhǔn)Q/HN-2-7180-03.035-2013應(yīng)用系統(tǒng)管理標(biāo)準(zhǔn)9 報告和記錄編號名稱附錄資料歸檔保存地點保存期限Q/HN-2-7180-03.033-2013-JL-01備份執(zhí)行記錄表附錄B信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-02備份使用記錄表附錄C信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-03恢復(fù)執(zhí)行記錄表附錄D信息中心信息中心一年Q/HN-2-7180-03.033-2013

15、-JL-04數(shù)據(jù)庫用戶及權(quán)限申請表附錄E信息中心信息中心一年Q/HN-2-7180-03.033-2013-JL-05數(shù)據(jù)使用及維護申請表附錄F信息中心信息中心一年10 附錄附錄A（規(guī)范性附錄）數(shù)據(jù)管理流程圖附錄B（規(guī)范性附錄）備份執(zhí)行記錄表附錄C（規(guī)范性附錄）備份使用記錄表附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表附錄E（規(guī)范性附錄）數(shù)據(jù)庫用戶及權(quán)限申請表附錄F（規(guī)范性附錄）數(shù)據(jù)使用及維護申請表11附錄B（規(guī)范性附錄）備份執(zhí)行記錄表 備份執(zhí)行記錄表編號：Q/HN-2-7180-03.033-2013-JL-01 NO:時間應(yīng)用系統(tǒng)執(zhí)行情況備注附錄C（規(guī)范性附錄）備份使用記錄表備份使用記錄表編號：Q/HN-2-7180-03.033-2013-JL-02 NO:使用時間備份介質(zhì)編號備份內(nèi)容用途數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員： 信息中心負(fù)責(zé)人：附錄D（規(guī)范性附錄）恢復(fù)執(zhí)行記錄表恢復(fù)執(zhí)行記錄表編號：